Il cybercrime evolve ma c’è un dato che si conferma negli anni più recenti: l’Italia è uno dei Paesi al mondo più colpiti dai cybercriminali. Malware, ransomware e phishing sono le minacce più temibili, con l’email che resta un importante veicolo di attacco. Le aziende sono il bersaglio preferito delle estorsioni e esfiltrazioni di dati, soprattutto se piccole e medie imprese e appartenenti ai settori dei servizi, della sanità e dell’online banking. L’Ai generativa ha fornito strumenti ancora più sofisticati in mano ai criminali informatici, ma è anche una preziosa tecnologia di difesa in mano ai team di cybersecurity.
La conferma di questi scenari arriva da “Stepping ahead of risk”, il report di Trend Micro Research sulle minacce informatiche (SCARICA QUI LO STUDIO COMPLETO) che hanno colpito nel corso del primo semestre 2023. L’Italia è il terzo Paese al mondo e il primo in Europa maggiormente colpito dai malware. In tutto il mondo, Trend Micro ha bloccato nella prima metà del 2023 un totale di oltre 85,6 miliardi di minacce, di cui circa 37 miliardi sono arrivate via mail.
Un focus specifico sul ransomware arriva, invece, dall’ultimo report “Threatland” (SCARICA QUI LO STUDIO COMPLETO) di Swascan, azienda di cybersecurity del Polo cyber del gruppo Tinexta: nel secondo trimestre 2023, il fenomeno del furto di dati sensibili con richiesta di riscatto è cresciuto del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente. In Italia, l’80% delle vittime colpite sono pmi e il 91% sono aziende con fatturato inferiore ai 250 milioni di euro. Tra aprile e giugno scorsi in Italia si sono registrati numerosi attacchi informatici che hanno coinvolto soprattutto aziende di servizi (54%), del manufatturiero (11%) e dal sanitario (9%), più che raddoppiato rispetto al trimestre precedente. Circa 190mila i dispositivi compromessi nel nostro paese.
Le rilevazioni per il primo semestre dell’Osservatorio Cyber di Crif vanno nella stessa direzione: nei primi sei mesi del 2023 continuano ad aumentare le attività fraudolente degli hacker in tutto il mondo, con un conseguente aumento delle credenziali rubate e del numero degli alert inviati sul dark web, che è stato di 911.960, ovvero +17,9% rispetto al secondo semestre 2022. In particolare, per quanto riguarda il furto degli account e-mail, l’Italia è il quinto Paese più colpito a livello globale dopo Stati Uniti, Russia, Germania e Bulgaria.
Italia: tutti i numeri del primo semestre 2023
Secondo Trend Micro, l’Italia è al primo posto in Europa e al terzo su scala globale per attacchi malware, con un totale di 174.608.112 malware intercettati. Queste le prime cinque posizioni: Stati Uniti (417.545.421), Giappone (355.248.073), Italia (174.608.112), India (120.426.491), Brasile (96.908.591).
Per il micro-malware, l’Italia è il quarto Paese al mondo più colpito, con 5.180 attacchi. Sul podio Giappone (28.816), Stati Uniti (10.485) e Turchia (5.529).
Sempre secondo Trend Micro, le minacce via e-mail che hanno colpito l’Italia nel primo semestre 2023 sono state 048.776. Le visite ai siti malevoli sono state470.479. I siti malevoli ospitati in Italia e bloccati sono stati 68.334. Il numero di app malevole scaricate nel primo semestre 2023 è di 724.698. Infine, i malware unici di online banking intercettati sono stati 804.
L’Ai generativa nel cybercrime
A livello globale, nella prima metà del 2023, la rapida espansione di strumenti di intelligenza artificiale generativa ha permesso ai cybercriminali di utilizzare nuovi tools come WormGpt e FraudGpt e di organizzare nuove truffe, come ad esempio i rapimenti virtuali, rivela ancora lo studio di Trend Micro. Gli attacchi ransomware si mantengono inoltre un fenomeno importante e si dimostrano sempre più sofisticati. Diversi gruppi cybercriminali hanno anche unito le forze, per massimizzare i risultati delle proprie attività malevole.
L’uso dell’intelligenza artificiale consente ai cybercriminali di eseguire attacchi più elaborati e pone una nuova serie di sfide. La buona notizia, è che la stessa tecnologia può essere utilizzata anche dai team di security per lavorare in modo più efficace.
Ransomware, una minaccia crescente
Stando ai dati raccolti da Swascan per il secondo trimestre del 2023, sono state 1451 le vittime (colpite e soggette a pubblicazione di dati rubati) a livello globale di attacchi ransomware, caratterizzati dalla diffusione di software malevoli che criptano dati per il cui ripristino si chiede il pagamento di un riscatto. Si registra anche un incremento delle gang di cybercriminali dietro questi attacchi, passate da 36 a 43 (+19,4%). Lockbit si distingue come la più attiva, avendo orchestrato ben 245 attacchi nel corso del trimestre.
Questi attacchi sembrano avere un obiettivo preciso, le aziende. In particolare, quelle statunitensi sono state le più bersagliate, con 636 attacchi, seguite da quelle del Regno Unito (69) e del Canada (60). In Italia l’80% di questi ha colpito le pmi, dimostrando come i cybercriminali le ritengono più vulnerabili rispetto alle grandi aziende. Il 91% delle aziende italiane vittime ha un fatturato al di sotto dei 250 milioni di euro.
Anche la geografia del fenomeno si sta espandendo: mentre nel primo trimestre del 2023 erano 79 i Paesi colpiti, nel secondo sono diventati 89. Dall’inizio dell’anno, sono stati registrati complessivamente 2.349 attacchi, con un picco di attività a maggio dove sono avvenuti il 25% (575) degli attacchi totali.
Le aziende di servizi sono state le più colpite, rappresentando il 47% degli attacchi, seguite da quelle del settore manufatturiero (16%) e tecnologico (6%). Anche in Italia, il settore dei servizi è in cima alla lista con il 54% degli attacchi, seguito dal manufatturiero (11%) e dal sanitario (9%), più che raddoppiato rispetto al trimestre precedente. Tuttavia, la minaccia non ha risparmiato altri settori, tra cui il finanziario, il manifatturiero, l’immobiliare, e molti altri.
La minaccia emergente più diffusa è il phishing, con quasi 160.000 campagne rilevate. In Italia, le campagne di phishing hanno interessato principalmente il settore bancario, decisamente quello maggiormente preso di mira dagli attaccanti con lo scopo di esfiltrare credenziali di accesso ed informazioni di pagamento.
Credenziali oggetto di compravendita
L’analisi dei due principali marketplace di credenziali rubate condotta da Swanscan ha portato alla luce come, solo nel secondo trimestre 2023, quasi 8 milioni di dispositivi (esattamente 7.756.466) siano stati compromessi su scala globale. Da questi dispositivi sono state “esfiltrate” credenziali preziose rendendo accessibili dati sensibili e informazioni personali. L’Italia non è stata risparmiata: sono 189.042 i dispositivi compromessi, pari al 2,4% del totale globale. A livello europeo, la cifra sale a 1.370.950 dispositivi, ovvero il 17,7%.
Swanscan conferma che imalware rimangono una delle principali preoccupazioni per gli esperti di sicurezza e gli utenti. Da aprile a giugno di quest’anno gli “infostealer” – malware specializzati nel rubare informazioni confidenziali dagli host infettati – si sono distinti come la famiglia di malware più diffusa, consolidando il loro ruolo predominante nel mondo del cybercrime.
Aumentano i dati sul dark web
L’ultima edizione dell’Osservatorio Cyber realizzato da Crif, che si concentra sui trend principali che riguardano i dati scambiati in ambienti open web e dark web, tra le categorie di account circolanti nel dark web e quindi più vulnerabili agli attacchi degli hacker, ci sono al primo posto gli indirizzi e-mail; seguono le password e le username, poi gli indirizzi postali e i numeri di telefono. E proprio per quanto riguarda il furto degli account e-mail, tra i Paesi maggiormente colpiti a livello globale figura anche l’Italia, che si trova al quinto posto, subito dopo Stati Uniti d’America, Russia, Germania e Bulgaria, ma davanti a Brasile, Regno Unito, Polonia, Giappone e Canada.
Gli account e-mail rilevati sul dark web si riferiscono nel 90,7% dei casi ad account personali, mentre nel restante 9,3% dei casi si tratta di account business, con un valore in crescita del +3,7% in quest’ultimo caso rispetto al secondo semestre 2022.
In particolare per quanto riguarda l’Italia, nel primo semestre 2023 oltre il 40% degli utenti ha ricevuto un alert relativo ai propri dati. Si rileva unaumento complessivo degli alert inviati relativamente a furto di dati monitorati sul dark web: praticamente 4 utenti su 5 hanno infatti ricevuto avvisi di questo tipo. Invece, per quanto riguarda il web pubblico, dove i dati sono praticamente accessibili a chiunque, gli utenti allertati sono stati il 20,5%. Qui i dati più frequentemente rilevati sono stati il codice fiscale (55,1%) e l’indirizzo e-mail (32,3%), seguiti da numero di telefono (7,6%), username (2%) e indirizzo postale (3%).
Una tipologia di attacco molto pericoloso evidenziata da Crif su scala globale è il Sim swapping, che consiste nel prendere possesso del numero di telefono della vittima per consentire ai frodatori di accedere a determinati servizi al posto della vittima stessa (bypassando l’autenticazione a due fattori). Il numero di telefono gioca quindi un ruolo fondamentale e, quando associato anche alla password, aumenta la vulnerabilità della vittima. Infatti, questa combinazione di furto di dati è più che triplicata rispetto al secondo semestre del 2022, con un aumento del +372%. Inoltre, tra le principali combinazioni di dati rilevati sul dark web, le e-mail sono molto spesso associate ad una password (92,3% dei casi), così come molto spesso assieme alle username appaiono le password (62,5%).
